Audytor RODO to narzędzie samooceny dla polskich przedsiębiorców. Odpowiedz na 37 pytań w 6 kategoriach (podstawy prawne, zabezpieczenia techniczne, dokumentacja, strona internetowa i marketing, pracownicy i podwykonawcy, transfery danych). Otrzymasz wynik procentowy z podziałem na sekcje, poziom ryzyka oraz listę konkretnych zaleceń posortowanych według priorytetu. Cały audyt trwa ok. 15 minut. Żadne dane nie są wysyłane na serwer - wszystko działa lokalnie w przeglądarce.

Wymagany JavaScript. Audytor RODO wymaga włączonej obsługi JavaScript w przeglądarce. Włącz JavaScript i odśwież stronę.

Krok 1 z 6 — Podstawy prawne

Podstawy prawne

Zabezpieczenia

Dokumentacja

Strona i marketing

Pracownicy

Transfery

Odpowiedz na wszystkie pytania, aby kontynuować. Możesz również pominąć pytania - zostaną one policzone jako brak odpowiedzi.

Audytor RODO - raport zgodności 2026

Wygenerowano na wywigacz.pl ·

Poziom ryzyka

Raport wygenerowany na wywigacz.pl/audytor-rodo · Narzędzie ma charakter informacyjny i nie stanowi porady prawnej.

Jak korzystać z audytora?

Audytor RODO składa się z 6 sekcji tematycznych, łącznie 37 pytań. Każde pytanie dotyczy konkretnego obowiązku wynikającego z RODO lub dobrych praktyk ochrony danych osobowych.

Krok po kroku

Odpowiadaj szczerze - audytor jest narzędziem samooceny. Im bardziej rzetelne odpowiedzi, tym trafniejsze rekomendacje otrzymasz.
Wybierz odpowiednią opcję - "Tak" oznacza pełną zgodność, "Częściowo" oznacza częściowe wdrożenie, "Nie" oznacza brak wdrożenia, a "Nie dotyczy" wyłącza pytanie z oceny.
Przeanalizuj wyniki - po zakończeniu audytu otrzymasz wynik procentowy dla każdej sekcji i listę rekomendacji posortowanych według priorytetu.
Wydrukuj raport - możesz wydrukować wyniki jako PDF i wykorzystać je jako punkt wyjścia do wdrożenia zmian.

Punktacja

Odpowiedzi "Tak" dają 3 punkty, "Częściowo" 1 punkt, a "Nie" i "Nie wiem" 0 punktów. Odpowiedzi neutralne (np. "Nie dotyczy", "Nie mam strony", "Nie mam pracowników") są wyłączane z obliczeń, co sprawia, że wynik odzwierciedla tylko te obszary, które faktycznie dotyczą Twojej firmy.

Co to jest RODO i kogo dotyczy?

RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679) to unijne rozporządzenie o ochronie danych osobowych, które obowiązuje od 25 maja 2018 roku. Dotyczy każdego podmiotu, który przetwarza dane osobowe osób fizycznych znajdujących się w Unii Europejskiej.

W praktyce oznacza to, że RODO dotyczy praktycznie każdej firmy w Polsce, niezależnie od jej wielkości - od jednoosobowej działalności gospodarczej po wielką korporację. Jeśli zbierasz dane klientów (imię, nazwisko, email, telefon, adres), dane pracowników, dane kontrahentów lub prowadzisz stronę internetową z formularzami - RODO dotyczy Ciebie.

Kluczowe zasady RODO

Zgodność z prawem, rzetelność i przejrzystość - dane muszą być przetwarzane w sposób zgodny z prawem i zrozumiały dla osoby, której dotyczą.
Ograniczenie celu - dane mogą być zbierane tylko w konkretnych, wyraźnie określonych celach.
Minimalizacja danych - zbieraj tylko te dane, które są rzeczywiście potrzebne.
Prawidłowość - dane muszą być aktualne i poprawne.
Ograniczenie przechowywania - dane nie mogą być przechowywane dłużej niż to konieczne.
Integralność i poufność - dane muszą być odpowiednio zabezpieczone.
Rozliczalność - administrator musi być w stanie wykazać zgodność z powyższymi zasadami.

Kluczowe obowiązki przedsiębiorcy

Każdy przedsiębiorca przetwarzający dane osobowe ma szereg obowiązków wynikających z RODO. Oto najważniejsze z nich:

Polityka prywatności (art. 13-14) - obowiązek informacyjny wobec osób, których dane przetwarzasz.
Rejestr Czynności Przetwarzania (art. 30) - dokumentacja wszystkich procesów przetwarzania danych.
Umowy powierzenia (art. 28) - pisemne umowy z podmiotami, którym przekazujesz dane (hosting, CRM, newsletter).
Zabezpieczenia techniczne (art. 32) - odpowiednie środki ochrony danych (szyfrowanie, kopie zapasowe, kontrola dostępu).
Zgłaszanie naruszeń (art. 33-34) - obowiązek zgłoszenia naruszenia do UODO w ciągu 72 godzin.
Realizacja praw osób (art. 15-22) - procedury umożliwiające osobom dostęp do danych, ich usunięcie czy przeniesienie.
Ocena skutków (art. 35) - DPIA dla procesów o wysokim ryzyku dla praw i wolności osób.

Audytor RODO pomaga zweryfikować, które z tych obowiązków zostały wdrożone w Twojej firmie, a które wymagają jeszcze uwagi.

Najczęstsze pytania

Czy moja firma musi być zgodna z RODO?

Tak. RODO obowiązuje każdy podmiot przetwarzający dane osobowe osób z UE, niezależnie od wielkości firmy. Dotyczy to zarówno jednoosobowych działalności gospodarczych, jak i dużych korporacji. Nawet jeśli prowadzisz firmę jednoosobowo, ale zbierasz dane klientów (np. imię, email, adres do wysyłki), musisz spełniać wymogi RODO. Jedynym wyjątkiem jest przetwarzanie danych w ramach czynności czysto osobistych lub domowych.

Jakie kary grożą za naruszenie RODO?

Kary za naruszenie RODO mogą sięgać do 20 mln euro lub 4% rocznego globalnego obrotu firmy (zależnie od tego, która kwota jest wyższa). W Polsce Prezes UODO nakładał kary od kilku tysięcy do kilku milionów złotych. Poza karami finansowymi, organ nadzorczy może nakazać zaprzestanie przetwarzania danych, co może sparaliżować działalność firmy. Dodatkowo osoby, których dane naruszono, mogą dochodzić odszkodowania na drodze cywilnej.

Czy audytor zastępuje Inspektora Ochrony Danych (IOD)?

Nie. Audytor RODO to narzędzie samooceny, które pomaga zidentyfikować luki w zgodności z RODO. Nie zastępuje profesjonalnego Inspektora Ochrony Danych ani konsultacji prawnej. Jeśli Twoja firma przetwarza dane na dużą skalę, przetwarza dane wrażliwe (np. zdrowotne, biometryczne) lub jest podmiotem publicznym, wyznaczenie IOD jest obowiązkowe zgodnie z art. 37 RODO. W pozostałych przypadkach wyznaczenie IOD jest dobrowolne, ale zalecane.

Jak często należy przeprowadzać audyt RODO?

Zaleca się przeprowadzanie audytu RODO co najmniej raz w roku. Dodatkowe audyty powinny być wykonywane po każdej istotnej zmianie w procesach przetwarzania danych (np. nowy system CRM, zmiana dostawcy hostingu), wprowadzeniu nowych systemów IT, zmianie dostawców usług, rozszerzeniu zakresu zbieranych danych lub po incydencie bezpieczeństwa. Regularne audyty pomagają utrzymać zgodność i wczesne wykrywanie potencjalnych problemów.

Czy moje dane z audytu są bezpieczne?

Tak. Audytor RODO działa w 100% lokalnie w Twojej przeglądarce. Żadne dane nie są wysyłane na serwer, nie są zapisywane w ciasteczkach ani w żadnej bazie danych. Po zamknięciu lub odświeżeniu strony wszystkie odpowiedzi są usuwane. Możesz bezpiecznie korzystać z narzędzia nawet na urządzeniach służbowych.

Czym jest Rejestr Czynności Przetwarzania (RCP)?

Rejestr Czynności Przetwarzania (RCP) to obowiązkowy dokument wynikający z art. 30 RODO. Zawiera wykaz wszystkich procesów przetwarzania danych osobowych w firmie, w tym cele przetwarzania, kategorie osób i danych, odbiorców, transfery do państw trzecich oraz planowane terminy usunięcia danych. Obowiązek prowadzenia RCP dotyczy większości firm, z wyjątkiem podmiotów zatrudniających mniej niż 250 osób, które nie przetwarzają danych wrażliwych.

Kiedy wymagana jest Ocena Skutków dla Ochrony Danych (DPIA)?

Ocena Skutków dla Ochrony Danych (DPIA) jest wymagana na mocy art. 35 RODO, gdy przetwarzanie danych może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych. Dotyczy to m.in. profilowania z efektami prawnymi, przetwarzania danych wrażliwych na dużą skalę, systematycznego monitorowania miejsc publicznych oraz stosowania nowych technologii. Prezes UODO opublikował wykaz rodzajów operacji wymagających przeprowadzenia DPIA.

Znalazłeś błąd? Zgłoś go e-mailem — poprawimy jak najszybciej.